⚠️ Báo cáo sự cố: Coinbase đã chịu tổn thất 300,000 đô la do một vụ khai thác bot MEV.
🔹 Nguyên nhân: Các phê duyệt token được cấu hình sai đã được cấp cho hợp đồng hoán đổi 0x Project, được thiết kế để thực hiện hoán đổi, không phải để giữ cho phép.
🔹 Phát hiện: Nhà nghiên cứu bảo mật Deebeez (Mạng Venn) đã tiết lộ rằng bot đã "ẩn nấp," thực hiện ngay khi có lỗi.
🔹 Tác động: Tổn thất giới hạn ở phí token của ví doanh nghiệp. Không có quỹ của khách hàng bị ảnh hưởng. Coinbase đã nhanh chóng thu hồi các phê duyệt và bảo vệ tài sản.
🔹 Bài học chính: Hợp đồng thông minh và các bot tự động không chờ đợi. Các cấu hình mặc định và sai sót có thể bị khai thác ngay lập tức.
✦ Nhắc nhở có thể hành động: Kiểm tra tất cả các phê duyệt token, ngay cả trong các ví nội bộ hoặc doanh nghiệp, sai sót về bảo mật có thể tiêu tốn vốn thực.